Kataster už má čerstvé dáta, stále na núdzovom webe. Kedy prídu ďalšie služby pre ľudí aj banky

Úrad geodézie, kartografie a katastra SR (ÚGKK) od dnes poskytuje na provizórnom webe Kataster.vugk.sk služby nahliadnutia do dát listov vlastníctva s aktuálnymi informáciami. Údaje budú aktualizované na dennej báze. Priblížil aj ďalší plán pre najbližšie týždne. Pripomeňme, že inštitúcia sa stala 5. januára obeťou ransomvérového kybernetického útoku. Úplne ju paralyzoval a zatvorené tak ostali všetky pracoviská katastrálnych odborov na okresoch.

Riaditeľ odboru informačných technológií Peter Vavro informoval, že vyšetrovatelia preklasifikovali trestný čin z „obzvlášť závažného zločinu vydierania“ na „obzvlášť závažný zločin teroristického útoku“. Bližšími informáciami ohľadom vyšetrovania podľa neho nedisponujú.

Podanie ide cez Slovensko.sk

Nová predsedníčka ÚGKK Lucia Gocníková, ktorú vláda do funkcie vymenovala minulý týždeň v stredu, očakáva, že vďaka dennej aktualizácii dát cez aplikáciu CICA (Cadastral Information Correctly Applied) „dramaticky znížia potrebu verejnosti chodiť na katastrálne odbory a pýtať si listy vlastníctva napríklad pre banky alebo znalcov“.

Zároveň poprosila o zhovievavosť, lebo vzhľadom na predpokladaný veľký záujem môže stránka reagovať spomalene. To sa stalo už pri jej opätovnom spustení, keď počet dopytov dosiahol štyri milióny. Vtedy sa na ňu človek nemusel dostať dokonca vôbec. Gocníková porovnala, že bežne býval počet dopytov okolo 40-tisíc denne.

Okrem toho pripomenula, že už funguje možnosť podávania elektronických návrhov na vklad do katastra – ale iba cez portál Slovensko.sk a službu „Všeobecná agenda“.

Pre Živé.sk ešte úrad spresnil, že počas dneška budú postupne pridávané údaje z okresov Galanta a Pezinok. Po dnešku by mali byť online dostupné úplne všetky dáta.

Môžu vyrubovať dane z nehnuteľností

Od dnešného dňa už beží aj elektronická služba pre mestá a obce, čo umožní spracovať daňové priznania k dani z nehnuteľností. „Služba bola ohlásená na sprístupnenie až o dva týždne, ale podarilo sa ju sprístupniť skôr,“ poznamenala Gocníková s tým, že na webe je návod, ako majú postupovať.

Obnovený bol takisto prístup do Geodetického registra informačných služieb (GRIS) cez internetové rozhranie. „Geodeti budú môcť vykonávať svoju prácu v prostredí, na aké boli zvyknutí,“ deklarovala predsedníčka ÚGKK.

Za dva týždne uľahčia prácu bankám aj notárom

K plánom do budúcnosti Gocníková uviedla, že do 15. marca chcú nasadiť riešenia pre banky a notárov.

„Banky by mali fungovať v takmer identickom režime ako v minulosti a teda pri vybavovaní hypotéky by odpadli mnohé zbytočné návštevy katastra. Zámerne hovorím mnohé, lebo niekto bude stále preferovať osobné podanie na návrh na vklad,“ priblížila.

Notári budú mať k dispozícii takzvané lustrácie – po zadaní mena zistia všetky nehnuteľnosti človeka a prípadne aké ťarchy na nich boli.

Na konci marca avizuje šéfka inštitúcie predstaviť už skôr sľubovaný komplexný časový harmonogram sprístupňovania ďalších služieb, a to nielen z hľadiska obnovy po hackerskom útoku, ale aj modernizácie s cieľom zabránenia podobných incidentov v budúcnosti.

Podľa riaditeľa IT Vavra bude takzvaná roadmapa zameraná aj na legislatívne a personálne opatrenia. „Potreba modernizovať je pre nás kľúčová, aby sme v budúcnosti podobným krízam predišli, a aby sme vedeli fungovať v akomkoľvek režime,“ konštatoval.

Infikovali aj rezort vnútra

Gocníková ešte priblížila, že ÚGKK je ústredným orgánom a zodpovedá sa priamo vláde, pričom má na starosti metodiku, správu dát a prevádzku informačných systémov. Samotným okresným pracoviskám katastrov poskytujú dáta, nástroje na prácu s nimi a metodické usmernenia. „Bezpečnosť a prevádzku má však v plnej kompetencii ministerstvo vnútra,“ povedala.

Ohľadom samotného hackerského útoku potvrdila, že napadnuté boli zariadenia tak ÚGKK, ako aj rezortu vnútra. Konkrétne mali hackeri zašifrovať kľúčové dáta a systémy ÚGKK a tým zasiahli aj infraštruktúru katastrálnych odborov na okresoch.

Gocníková ešte vyčíslila, že napadnutých bolo približne 800 serverov nielen na centrále, ale aj na obvodných úradoch, a desiatky koncových staníc v gescii rezortu vnútra.

Riaditeľ sekcie informatiky, telekomunikácií a bezpečnosti na ministerstve vnútra Martin Hrachala v januári hovoril, že pobočky pripojené čisto do siete rezortu vnútra nemali byť vôbec v riziku kompromitácie a na nich údajne ostalo „absolútne všetko nedotknuté“.

Dodajme, že katastrálne odbory používali do 5. januára 2025 ako antivírusovú ochranu Windows Defender. Softvér je aj súčasťou posledných verzií operačného systému Windows.

Pomáhali uznávaní experti

Gocníková popísala, že riešením kybernetického incidentu sa zaoberal tím zložený z viac ako 70 expertov z viacerých inštitúcií a na základe rozhodnutia bezpečnostnej rady štátu prevzala manažment vládna jednotka CSIRT.

„Prioritou bolo zastaviť ďalšie šírenie útoku, identifikovať potenciálne ďalšie možné hrozby a zachrániť nenapadnuté dáta,“ uviedla šéfka inštitúcie.

Vavro podotkol, že členmi tímu boli aj odborníci, ktorí riešia incidenty aj pre spoločnosti z rebríčka Fortune 500.

„Obnovenie základnej funkcionality bolo možné len vďaka zálohám ÚGKK a nášho Výskumného ústavu geodézie a kartografie. Najskôr sme verifikovali ich integritu a môžem verejnosť na 100 percent ubezpečiť, že všetky dáta boli v poriadku a majetkové práva k nehnuteľnostiam neboli nijakým spôsobom ani spochybnené, ani zmenené,“ konštatovala predsedníčka katastra.

Spresnila tiež, že existoval jeden level záloh, o ktorom vedelo minimum ľudí a prakticky nikto mimo ÚGKK. Vavro vyhlásil, že bez zálohy najmä výskumného ústavu by sa štát vrátil do analógovej doby.

Pôvodný hardvér zrejme zahodia

Momentálne stále prebieha forenzná analýza pôvodného hardvéru, ktorý bol infikovaný – čiže systematické vyšetrovanie s cieľom zaistiť a skúmať digitálne stopy a potom vypracovať posudok. Úrad preto ďalej funguje na záložných, náhradných a improvizovaných riešeniach. Hardvér používajú nielen vlastný, ale aj zapožičaný od dodávateľov a ďalších štátnych inštitúcií.

„Staviame všetko na zelenej lúke. Navyše tým, že digitálne služby sa v minulosti dopĺňali nie úplne podľa jasného plánu, tak pracujeme s rôznymi technológiami a inak štruktúrovanými dátami,“ dodala Gocníková. Len samotný transfer dát v objeme skoro 3 PB trval niekoľko dní.

Aj keď vyšetrovatelia začali hardvér postupne vracať, je malý predpoklad, že im vládna jednotka CSIRT ho umožní opätovne používať. „Existuje stále riziko, že by sa tam mohol skrývať malvér,“ vysvetlila predsedníčka ÚGKK.

Zaviedli opatrenia

Riziko podobných úspešných útokov by malo byť už nižšie. „Nasadili sme spoločne s dodávateľmi prísne bezpečnostné protokoly, vrátane lepšej segmentácie siete a viacnásobného overovania prístupov do systémov,“ deklarovala Gocníková.

Šéf IT Vavro spresnil, že zaviedli nové postupy pre kontrolu a monitoring systémov, opatrenia a zabezpečenia. Kroky majú koordinovať s vládnou jednotkou CSIRT, Národným bezpečnostným úradom či ministerstvom vnútra.

Na článku spolupracoval Filip Hanker